Comparison of Smart Card Technologies 30 Μαϊου Comparison of Smart Card Technologies Πληροφοριακά Συστήματα για Μάρκετινγκ Δημοσκοπήσεις
Comparison of Smart Card Technologies 30 Μαϊου Βασικά Χαρακτηριστικά Έξυπνων Καρτών •Κόστος •Αξιοπιστία •Ικανότητα Αποθήκευσης •Ευκολία Χρήσης •Ασφάλεια •Ταχύτητα ανάγνωσης •Υπολογιστική ισχύς
Comparison of Smart Card Technologies 30 Μαϊου Εμπόδια κατά την αποδοχή των Έξυπνων Καρτών •Σχετικά υψηλότερο κόστος •Έλλειψη παρούσας υποδομής •Έλλειψη προτύπων για την εξασφάλιση διαλειτουργικότητας •Ο καταναλωτής πρέπει να είναι τεχνικά πεπειραμένος •Εκκρεμή νομικά ζητήματα
Comparison of Smart Card Technologies 30 Μαϊου Τύποι έξυπνων καρτών Κάρτα μνήμης Κάρτες με μικρο-επεξεργαστή –Contact κάρτα –Contactless κάρτα –Υβριδικές και Combi κάρτες –Κάρτες που επιδέχονται φόρτωση προγραμμάτων
Comparison of Smart Card Technologies 30 Μαϊου Micromodule Περιλαμβάνει: •Microprocessor Unit (MPU) •I/O ελεγκτής (I/O Controller) •Μνήμη μόνο για ανάγνωση (ROM) •Μνήμη τυχαίας προσπέλασης (RAM) •Μνήμη Εφαρμογής (Application Memory)
Comparison of Smart Card Technologies 30 Μαϊου Υπηρεσίες της Κάρτας Πληροφορίες για την κάρτα Μηχανισμός ασφαλείας Πιστοποίηση χρήστη Ηλεκτρονική υπογραφή Αναγνώριση αναγκών χρήστη Αναγνώριση εκδότη Μέσο πρόσβασης
Comparison of Smart Card Technologies 30 Μαϊου Τομείς εφαρμογών Μεταφορές Τηλεπικοινωνίες Οικονομία Εκπαίδευση Υγεία Ψυχαγωγία Ανταμοιβή χρήσης Συναλλαγές με τους πολίτες Έλεγχος πρόσβασης
Comparison of Smart Card Technologies 30 Μαϊου Κίνητρα για την θέσπιση προτύπων (Standards) Προστασία του χρήστη Παροχή πλατφόρμας για διαλειτουργικότητα Πανευρωπαϊκή λειτουργία Αποφυγή κυριαρχίας των κατασκευαστών Αποφυγή πρώιμης απόσυρσης νέων τεχνολογιών
Comparison of Smart Card Technologies 30 Μαϊου Σχετικά πρότυπα “Επίσημα” ISO 7816 (contact) Draft ISO (contactless - proximity) Draft ISO (contactless - vicinity) “Βιομηχανικά” EMV (χρέωση - πίστωση) PC/SC OPENCARD VISA Open Platform
Comparison of Smart Card Technologies 30 Μαϊου Πρότυπο ISO Φυσικά χαρακτηριστικά Πρότυπο ISO Διαστάσεις και θέση των επαφών
Comparison of Smart Card Technologies 30 Μαϊου Πρότυπο ISO Ο «διάλογος» μεταξύ συσκευής και κάρτας πραγματοποιείται σε βήματα, που ορίζονται ως εξής: σύνδεση και ενεργοποίηση των επαφών από τη συσκευή reset της κάρτας ανταπόκριση από την κάρτα με το σήμα Answer To Reset ανταλλαγή πληροφοριών μεταξύ κάρτας και συσκευής απενεργοποίηση των επαφών από τη συσκευή
Comparison of Smart Card Technologies 30 Μαϊου Answer to Reset Ασύγχρονη μετάδοση •Μεταδίδονται χαρακτήρες με ασύγχρονο ημι- αμφίδρομο τρόπο •Ένας χαρακτήρας κατά την ασύγχρονη μετάδοση αποτελείται από τα παρακάτω 10 bits: -ένα bit εκκίνησης -οχτώ bits πληροφορίας (ba, bb, bc …bh) -ένα (δέκατο) bit bi που χρησιμοποιείται για τον έλεγχο άρτιας ισοτιμίας.
Comparison of Smart Card Technologies 30 Μαϊου Answer to Reset Σύγχρονη μετάδοση ATR: ξεκινά με την αποστολή μιας κεφαλίδας (header) •Κεφαλίδας: έχει σταθερό μήκος 32bits, δυο υποχρεωτικά πεδία των 8bits, H1 και H2. •Περιεχόμενο Κεφαλίδας: πληροφορίες για το αν η κάρτα και η συσκευή είναι συμβατά απενεργοποίηση ή ενεργοποίηση των επαφών •H1 τύπος πρωτοκόλλου •Η2 παράμετροι για το πρωτόκολλο H1
Comparison of Smart Card Technologies 30 Μαϊου Πρότυπο ISO Interindustry Command for Interchange Επιλογή Αρχείου Ανάγνωση / εγγραφή αρχείου Αναζήτηση αρχείου Διαχείριση Αρχείων Identification Authentication Εντολές Κρυπτογράφησης Εντολές για ηλεκτρονικά πορτοφόλια Εντολές ειδικές για κάθε εφαρμογή
Comparison of Smart Card Technologies 30 Μαϊου Δομή Έξυπνης Κάρτας
Comparison of Smart Card Technologies 30 Μαϊου EMV Europay, MasterCard, Visa Περιοχή δεδομένων για κλειδιά & προσωπ. δεδομ. Εφαρμογή EMV Λειτουργικό Σύστημα -Manufacturer Specific Μικροεπεξεργαστής -Manufacturer Specific
Comparison of Smart Card Technologies 30 Μαϊου Open Card Σχήμα 6. Αρχιτεκτονική OpenCard Framework [7] Java packages 1.application 2.io 3.agent 4.terminal
Comparison of Smart Card Technologies 30 Μαϊου COS Λειτουργικό Σύστημα Κάρτας 1.Διαχείριση της ανταλλαγής δεδομένων μεταξύ της κάρτας και του εξωτερικού κόσμου, κυρίως από την άποψη του χρησιμοποιούμενου πρωτοκόλλου 2.Διαχείριση των αρχείων και των δεδομένων που φυλάσσονται στη μνήμη 3.Έλεγχος πρόσβασης σε πληροφορίες και λειτουργίες 4.Διαχείριση της ασφάλειας καρτών και των κρυπτογραφικών αλγορίθμων 5.Διατήρηση της αξιοπιστίας, ιδιαίτερα από την άποψη της συνέπειας στοιχείων, της διαχείρισης των interrupts και την επαναφορά από ένα σφάλμα
Comparison of Smart Card Technologies 30 Μαϊου Multi Application Card Operating Systems (MACOS) •Java Card για όσους θέλουν να προγραμματίσουν σε Java.Java Card •MultOS : το πρώτο Λ.Σ. πολλαπλών εφαρμογών που προσφέρει υψηλό επίπεδο ασφάλειας επιτρέπει τη φορτώση, την ενημέρωση ή τη διαγραφή οποιασδήποτε εφαρμογήςMultOS •Windows for Smart CardsWindows for Smart Cards
Comparison of Smart Card Technologies 30 Μαϊου Χαρακτηριστικά ασφαλείας των έξυπνων καρτών Κρυπτογράφηση Κλειδιά πρόσβασης Πιστοποίηση χρήστη
Comparison of Smart Card Technologies 30 Μαϊου Συμμετρικός Αλγόριθμος Κρυπτογράφησης Triple -DES
Comparison of Smart Card Technologies 30 Μαϊου Κριτήρια Επιλογής Κάρτας
Comparison of Smart Card Technologies 30 Μαϊου Κριτήρια Επιλογής Κάρτας •Πόσες εφαρμογές θέλουμε να αποθηκεύσουμε στην κάρτα; •Τι είδους πληροφορία θα αποθηκεύσω στις κάρτες; •Πόση μνήμη είναι απαραίτητη για κάθε εφαρμογή; •Πόσες κάρτες θα αγοραστούν; •Μας ενδιαφέρει η ταχύτητα της συναλλαγής; •Το ποσό της κάρτας θα μπορεί να ανανεώνεται; Πρόκειται δηλαδή για reloadable ή disposable κάρτα; •Ποια είναι η μέγιστη και η ελάχιστη τιμή που μπορεί να αποθηκευτεί στην κάρτα; •Χρειάζονται όλα τα δεδομένα υψηλό επίπεδο ασφάλειας ή ορισμένα από αυτά; •Ποιος έχει δικαίωμα πρόσβασης στις πληροφορίες; •Ποιος έχει δικαίωμα τροποποίησης των δεδομένων;
Comparison of Smart Card Technologies 30 Μαϊου Ενοποίηση & Διαλειτουργικότητα Πλεονεκτήματα Ευκολία χρήστη Μέσο πρόσβασης σε ηλεκτρονικές υπηρεσίες Εδραίωση εμπιστοσύνης Μείωση εξόδων διαχείρισης Αύξηση παραγόμενου εισοδήματος Μειονεκτήματα Πιθανή σύγχυση χρήστη Περίπλοκη διαχείριση κάρτας και εφαρμογών Θέματα ασφαλείας Branding